Kelompok peretas yang berbasis di Rusia telah dituduh melakukan serangan ransomware besar-besaran terhadap perusahaan besar AS dan lembaga pemerintah dalam beberapa tahun terakhir.
Serangan-serangan itu, yang telah melanggar badan-badan pemerintah AS selain bisnis swasta, sekarang menjadi rebutan utama dalam hubungan yang tegang antara Washington dan Moskow, dengan pemerintahan Presiden AS Joe Biden berulang kali memperingatkan Kremlin tentang dugaan hubungannya dengan kelompok penjahat dunia maya.
Serangan ransomware melibatkan peretas yang membobol jaringan komputer, “membajak” file organisasi dan mengancam akan menerbitkan atau menghapusnya jika uang tebusan besar tidak dibayarkan. Mantan kepala dunia maya intelijen Inggris, Marcus Willett, telah ditelepon wabah ransomware “bisa dibilang lebih merusak secara strategis daripada cyberespionage pemerintah.”
Berikut ini ikhtisar tentang siapa di balik peretasan, mengapa AS khawatir, dan bagaimana penjahat dunia maya terhubung ke Kremlin:
Peretasan Pipa Kolonial
Itu Sisi gelap kelompok peretas kriminal menjadi terkenal setelah serangannya terhadap Pipa kolonialpipa bahan bakar utama AS, mengganggu distribusi bahan bakar di sepanjang AS tenggara
DarkSide diyakini berbasis di Rusia, tetapi Biden mengatakan intelijen AS tidak memiliki bukti bahwa pekerjaan mereka disponsori negara.
Pada tanggal 7 Mei, Colonial Pipeline melaporkan kepada FBI bahwa jaringan komputernya telah disusupi oleh kelompok peretas bernama DarkSide dan telah menerima dan membayar permintaan tebusan sekitar 75 bitcoin.
Bulan lalu Departemen Kehakiman AS diumumkan yang disita 63,7 bitcoin senilai sekitar $2,3 juta dibayarkan ke DarkSide sebagai tebusan.
Berdasarkan saran Gemini analisis, grup DarkSide dianggap profesional yang produktif di bidangnya dan bahkan memiliki kode etik dan dukungan pelanggan mereka sendiri, bertindak sebagai perantara dengan memberikan layanan dan bantuan kepada peretas lain.
DarkSide nanti diumumkan bahwa itu ditutup, mengutip tekanan dari AS, tetapi The New York Times mengutip pakar keamanan dunia maya yang mengatakan bahwa pengumuman itu bisa jadi tipu muslihat.
Peretasan JBS dan Kaseya
FBI telah menghubungkan kelompok peretas Rusia DENGAN BAIK hingga serangan siber JBSpengolah daging terbesar di dunia yang akhirnya membayar uang tebusan $11 juta.
Serangan JBS terjadi dalam waktu tiga minggu setelah serangan Colonial Pipeline, yang mengungkap kerentanan dalam sistem perusahaan AS dan lembaga pemerintah.
REvil juga terhubung hingga serangan dunia maya besar-besaran terhadap perusahaan perangkat lunak AS Kaseya, yang melayani lebih dari 40.000 pelanggan di AS dan seluruh dunia.
REvil meminta tebusan $70 juta setelah peretasan Kaseya, yang memengaruhi sekitar 1.500 bisnis.
Retasan SolarWinds
Grup yang berbasis di Rusia menelepon bangsawan terkait dengan tahun 2020 yang masif SolarWinds peretasan yang membahayakan sekitar 100 perusahaan AS – termasuk Microsoft, Intel, dan Cisco – selain selusin lembaga pemerintah termasuk Departemen Keuangan, Kehakiman, dan Energi, serta Pentagon.
Washington menuduh Rusia mendalangi serangan online, dengan referensi eksplisit ke Foreign Intelligence Service (SVR).
Sudhakar Ramakrishna, CEO SolarWinds memberi tahu NPR melaporkan pada bulan April bahwa cakupan serangan dunia maya belum pernah terjadi sebelumnya, karena sekitar 18.000 pelanggan yang mengunduh pembaruan perangkat lunak SolarWinds telah disusupi informasinya.
Pada bulan Mei, Microsoft dilaporkan serangkaian upaya phishing diluncurkan oleh Nobelium. Pembaruan keamanan dari Microsoft dikatakan bahwa Nobelium telah meningkatkan serangan, terutama menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen.
Bagaimana mereka terhubung ke Kremlin?
Departemen Keuangan AS menuduh dinas intelijen Rusia memupuk dan mengkooptasi penjahat dunia maya. Badan intelijen AS percaya bahwa penjahat dunia maya berbahasa Rusia dilindungi dan sering dipekerjakan oleh pemerintah Rusia.
Kelompok peretas beroperasi dalam ekosistem berbahasa Rusia dan tetap waspada terhadap dinas intelijen Barat yang menyusup ke forum mereka, The Washington Post dilaporkan.
Pakar keamanan dunia maya mengatakan bahwa Kremlin tunjangan persetujuan diam-diam penjahat dunia maya di tanah Rusia selama mereka tidak menargetkan Rusia atau sekutunya, untuk melindungi mereka dari tuntutan.
Menanggapi tekanan AS untuk menghukum para peretas, Presiden Rusia Vladimir Putin mengatakan pada 2016 bahwa jika peretas “tidak melanggar hukum Rusia, tidak ada yang menuntut mereka di Rusia.”
Apa implikasi internasional yang lebih luas?
Sejak menjabat pada Januari, Biden berulang kali dipanggil Moskow untuk bertanggung jawab atas serangan dunia maya, memperingatkan bahwa jika Kremlin tidak bertindak, AS akan melakukannya. Pada pertemuan puncak 16 Juni mereka di Jenewa, Biden memberi Presiden Vladimir Putin daftar 16 area infrastruktur penting yang “harus terlarang” untuk serangan dunia maya Rusia.
Moskow menyangkal adanya hubungan dengan kelompok peretas dan menjawab pertanyaan tentang dugaan Rusia menyembunyikan penjahat dunia maya oleh menuduh USA yang sama.
Pada bulan April, AS bertepuk tangan Rusia dengan sanksi baru sebagai tanggapan atas aktivitas dunia maya berbahaya, menuduh dinas intelijen Rusia berada di balik peretasan SolarWinds.
Pada bulan Mei, DarkSide diumumkan bahwa ia telah kehilangan kendali atas servernya a sehari setelah Biden mengumumkan rencana AS untuk mengganggu para peretas di balik serangan dunia maya Colonial Pipeline.
Konstitusi Rusia melarang ekstradisi warganya sendiri ke negara lain, sebuah masalah yang memaksa otoritas AS untuk menangkap tersangka peretas segera setelah mereka meninggalkan perbatasan Rusia.